是什么让我夜不眠 思想人工智能 躺在等待 坏角色手中人工智能加之IoT攻击权将造环境很容易写,但安全专业人员很难打AI拥有更多强度、强度和致命性 几秒内可以改变网络应用
思考人工智能在网络安全世界中的能力时我知道,除非我们做好准备,否则我们将像Bambi在森林中行走时间准备未知安全专业人员必须检查经典防御机制以确定他们是否能够经得起人工智能攻击
失效准备失效
新技术的到来带来了大量的安全威胁新产品发布以弥补协议中的缺陷有了今日攻击面 任何人都无法完全安全安全性几乎足够多数安全性安全团队工作基础
已知机制打击分布式拒绝服务攻击扩展周界 卸载到清洗中心 并直接处理问题并发自IoT攻击 提高栏点 令受人尊敬的网络崩溃外头带宽多,头条往往比能力差
人造智能对坏角色的影响组合势必解锁 强力DDoS攻击机器不停止、疲劳、失集中或恐慌AI基础攻击保持冷静保持恒定势头,同时受国防机制压力
唯一打机器的方法就是用另一台机器任何其他方法都无济于事除非你想蒙上双眼 安全专业人员必须寻找 介入国防侧人工智能 而不依赖传统防御机制AI基础防御分两种口味,不受监督学习和受监督机学习系统无监督学习 高级防御机制L7Defe率先使用不受监督机学习实时防御攻击
从脚本循环到自动化AI攻击
1974年首次DOS攻击由人工拒绝服务法组成基本说来 DoS是当坏角色发送流量压倒系统那时,它们相当基础性即使是工具不易获取,那些中度技术性工具也可以实施攻击单机发送单攻击签名自动化基本由人工键盘分录完成
证明低效和坏角色快速从人工转半人工举例说,这可能包括简单脚本加多循环实现自动化水平数个攻击签名预构入脚本中 只有一个IP源攻击面和向量有限
转入半自动化波由多攻击IP源组成指令控制服务器介绍DOS新移位,即分布式拒绝服务C&C服务器为集中机,由能发送命令和接收输出的不良行为主体控制C&C服务器不精密,但可控制多台受感染端主机传播攻击源受感染计算机被称为botnets
机器人从C&C服务器接收预定义命令并执行一组攻击签名模式签名置之不理 国防方面做得多好机器人网络仍然静态,因为C&C服务器向每个服务器发布相似命令规模攻击增加,但情报没有广度提高 攻击面扩大 情报不变
恶意自动化
DDoS进化中的主要转折点与恶意软件自动传播相伴maware语句常听并用词描述恶意软件恶意软件自动传播表示自动化主路并标志全自动化DDoS攻击的第一阶段现在,我们可以增加分布和调度攻击 无人干预maware可自动感染数千主机并应用横向运动技巧对网络段从网络段移位被称为标题和恶意软件可能从世界一个部分向另一个部分移位
还有一个缺陷对坏演员来说,这是一个重大的缺陷环境仍然静态,从不动态改变签名 基础从国防方面响应僵尸网络行为不变C&C服务器命令他们沉睡并醒来,
如我所说,那里只有这么多带宽网络攻击开始失效坏角色开始侧向小步并瞄准应用层而不是网络基础设施反射样式攻击开始出现并加增被称为放大分布式反射拒绝服务攻击比那时更糟。反射攻击用于滥用用户数据表协议服务UDP设计无关联性接收器不验证源IP这是客户请求服务地址缺乏验证使某人有可能假冒你使用IP源码,即IP伪证
UDP服务器发回请求时,不知不觉合法源码已设IP地址错位UDP服务器基本作用为反射器隐藏坏角色身份放大利用一个事实,即响应规模通常比服务器请求大得多。简单请求发送www.network-insight.net可包括响应多IP地址并附加信息如果dNS服务器使用放大法和反射法放大二百Mbps带宽二百分百分百坏作用器可生成二百Gbps攻击现在,你能想象万千反射器会发生吗?
3层、4层和7层不同攻击使用现成工具顺利展开轻而易举地发动攻击攻击变差的主要差异在于创建会话的能力,例如为受害人创建安全套接字层并试图使会话耗竭更高层栈不良行为主体或可发送一大批互联网控制消息协议消息而不等待回复,不试图接听会话
归根结底,组合开发成危险的三层四层和七层攻击组合经典体积常与7层合并集中应用体积学简单化为7层攻击的封面程序攻击为坏角色提供天堂网络应用代表无限数攻击可能性 千差万别供选取外部有如此多工具可生成随机页面攻击和随机技术web安全公司后退他们有能力扫描检测数十万个漏洞 但不是无限数签名
当坏角色开始将恶意软件自动传播与IoT相联时,事情变得更为严重经历巨型攻击 固态网络开始触地传统C&C不甚复杂,而大兄弟IoTC服务器更具动态性并可用数分优化控制botnets
堆比经典C&C智能僵尸网不再静态机器人网现在控制着自己的工作单元 代表着数支孤立攻击单点的小军
人工智能兴起
今日,我们进入 不同波DOS攻击新时代拥有所有IoT攻击力,同时人工智能加各种反馈环路和自动优化
人工智能持续优化 改变参数和签名 自动响应防御单靠安全专业人员整夜工作 除非正确的预防措施到位
乙基防线有两种口味监督非监督机学习监督学习类似于有教师预定义课程,包括特定问答无监督学习后,没有教师或狭义课程课程开发基础改变学生需求
受监督学习需要用实例填充,以便处理这种情况足够实例后,它变成封闭问题然而,这代表世界内AI攻击的若干缺陷恶意软件不同于当前示例软件,系统识别并适当处理它吗?可能不是,而这是虚阳性开始增加的地方
无监督学习优于无需用实例向系统提供表示对机器保护方式的重大转变 机器响应国防方面时常变换无监督学习随着问题本身变化而变化适应能力真正问题受监督学习 即交通模式本性不可预知源端点和端点可能不变,但信头和消息体可能多变变异性对监督学习是一个大问题
任何人都无法预测并创建所有应用流量剖面和潜在攻击向量实例结果,我们无法覆盖全空间并用足够实例向受监督机学习系统提供覆盖所有可能的角无法覆盖整片空间时, 需要系统自己分析环境 并自己解析出最佳操作路径 并保持假正数最小化系统能动态学习并适应已知和未知环境
受监督学习可在一定程度上帮助,但在充满动态变量的世界中,你真的需要系统适应这些变化并预测AI攻击带来的未知未来
网络安全域攻击者快速移动类似从冰向水移动,然而冰不移动,所以你现在需要的不是冰的锤子,而是能分析水以确定隐毒成分的设备正因如此你才需要从监督学习转向不受监督学习